Wicepremier i minister cyfryzacji Krzysztof Gawkowski przedstawił roczne sprawozdanie o cyberbezpieczeństwie w Polsce. Jak podał, „liczba incydentów rośnie”. W 2024 roku odnotowano łącznie ponad 111 tys. incydentów cyberbezpieczeństwa, co stanowi wzrost o 23 proc. rdr. - przekazał wicepremier, wskazując przy tym, że za większością z nich stała Rosja i Białoruś. Ale naturalnie - pamiętając o tym, z jaką władzą mamy do czynienia - rodzi się pytanie o możliwe drugie dno. Nie sposób uciec od obaw, że takie dane mogą zostać zaprzęgnięte do narracji, która mogłaby budować grunt pod próbę zrealizowania „wariantu rumuńskiego” w Polsce!
Gawkowski przekazał dane
Gawkowski poinformował, ze w 2024 roku CSIRT-y poziomu krajowego zarejestrowały łącznie 111 660 incydentów cyberbezpieczeństwa. CSIRT NASK zarejestrował 103 449 przypadków (wzrost o 29 proc. rdr.), CSIRT GOV – 3 991 (spadek o 15 proc.), a CSIRT MON – 4 220 (spadek o 28 proc.) - dodał.
Białoruś i Rosja stoją za większością incydentów
— powiedział wicepremier. Wskazał, że chodzi zarówno o ataki grup hakerskich powiązanych z tymi krajami, rozpowszechnienie dezinformacji, jak i „sabotaże”, ponieważ - według niego - tak należy nazywać incydenty, które odbywają się w infrastrukturze krytycznej.
Gawkowski podał także, że w ostatnim czasie zanotowano wzrost ataków na infrastrukturę wodno-kanalizacyjną.
Nie wszystko możemy ujawnić, nie wszystko chcemy. Część raportu pełnomocnika rządu (ds. cyberbezpiczeństwa - PAP) została utajniona
— przekazał, pytany przez dziennikarzy o szczegóły tych incydentów.
Wicepremier wskazał, że w ostatnich daniach odnotowano „wzmożoną aktywność rosyjskich hakerów”.
Widać, że jest to zorganizowana akcja
— mówił. Dodał, że z 18 takich prób, 17 zostało zatrzymanych przez służby, a ogółem zatrzymywanych jest 99 proc. ataków. W związku z tym wicepremier zapewnił, że „Polska jest bezpieczna”.
Minister wskazał, że Polska wydaje „najwięcej na cybebezpieczeństwo w swojej historii”.
Gdybyśmy połączyli dwie ważne drogi, czyli cywilną i wojskową (…) to wydatki Polski w obszarze cyberbezpieczeństwa sięgają 4 mld zł
— opowiadał. Dodał, że „wierzy”, iż ustawa o certyfikacji cyberbezpieczeństwa zostanie przyjęta przez rząd jeszcze w kwietniu. Wyraził też nadzieję, że nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (o KSC) też będzie wkrótce procedowana przez rząd oraz że niedługo zostanie przyjęta Strategia Cyberbezpieczeństwa RP na lata 2025-2029.
Gawkowski powiedział, że chce 2025 rok zamknąć „już z pełnym planem, jak zbudować system, który nie tylko będzie sprawnie działał od strony technicznej, ale ma też mocne fundamenty legislacyjne”.
Co zakłada projekt?
Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa został opublikowany w Rządowym Centrum Legislacji (RCL) w październiku minionego roku. Celem projektowanej ustawy jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce. Minister właściwy ds. informatyzacji będzie - w myśl projektu ustawy - pełnił rolę krajowego organu ds. certyfikacji cyberbezpieczeństwa, tj. sprawował nadzór nad przestrzeganiem europejskich i krajowych przepisów w tym zakresie.
Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa zakłada m.in. wprowadzenie procedury dostawcy wysokiego ryzyka. Obecna wersja ustawy o KSC pochodzi z 2018 roku i nie ma w niej przepisów implementujących unijną dyrektywę NIS 2 dotyczącą cyberbezpieczeństwa. Termin wdrożenia NIS 2 do krajowego porządku prawnego upłynął 18 października 2024 r. Od lutego br. projekt noweli jest procedowany w Komitecie Spraw Europejskich.
Projekt strategii cyberbezpieczeństwa RP na lata 2025-2029 trafił do konsultacji międzyresortowych w lutym br. Zakres strategii jest określony w art. 69 ustawy o KSC. Wskazano w nim, że strategia musi uwzględniać m.in. cele i priorytety w zakresie cyberbezpieczeństwa, podmioty zaangażowane we wdrażanie strategii, czy środki potrzebne na jej realizację.
Grunt pod „wariant rumuński”?
Nikt nie przeczy temu, że cyberbezpieczeństwo jest dziś tak istotne i trzeba mieć świadomość działania rosyjskich grup hakerskich. Ale? Nie sposób uciec od wrażenia, że tworzona narracja może tak łatwo zostać wykorzystana do próby uruchomienia w Polsce „wariantu rumuńskiego”. Pamiętamy wszakże, co działo się przy sprawie „cyberataku” na biura parlamentarzystów i działaczy PO, rozdmuchanego tak bardzo przez Donalda Tuska. A niepokojących znaków wciąż przybywa.
Tego typu cyberataki się zdarzały, mówiliśmy o podobnych incydentach za rządów Zjednoczonej Prawicy, ale one będą się ciągle zdarzały, bo Rosja wykorzystuje na bieżąco tego typu działania. Czymś mocno niepokojącym jest jednak pewna łatwość – szczególnie premiera Tuska – do włączania tego typu incydentu w kampanię wyborczą. Pokazywanie jej jako dowód nowej sytuacji, że Rosja rozpoczęła już operację destabilizowania polskich wyborów. Te wnioski wyciągnięto za szybko. (…) Mamy sytuację, która nie powinna budzić ani paniki, ani lekceważenia. Wpisywanie tego wprost w kampanię wyborczą i pokazywanie, że to dowód na to, iż kampania wyborcza toczy się między kandydatami rosyjskimi a demokratycznymi jest polityczną hucpą. To jest równie niebezpieczne, jak te rosyjskie ataki
— mówił na początku kwietnia w Telewizji wPolsce24 Stanisław Żaryn, doradca prezydenta, były pełnomocnik rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej RP.
CZYTAJ WIĘCEJ:
olnk/PAP/wPolityce.pl
Publikacja dostępna na stronie: https://wpolityce.pl/polityka/726831-wzrost-cyberatakow-gawkowski-pokazuje-liczby-drugie-dno
Dziękujemy za przeczytanie artykułu!
Najważniejsze teksty publicystyczne i analityczne w jednym miejscu! Dołącz do Premium+. Pamiętaj, możesz oglądać naszą telewizję na wPolsce24. Buduj z nami niezależne media na wesprzyj.wpolsce24.
